NioGuard 安全实验室测试:你可以防止新一代的勒索软件攻击吗?

2017-06-20

安克诺斯 数据保护 网络安全

据防病毒独立测试机构 NioGuard Security Lab 最新的报告指出,绝大多数的防恶意软件解决方案尚未准备好抵御新一代勒索软件攻击的措施。

你可能听说过 RanSim 这个能够模拟勒索软件攻击的工具。RanSim 可通过模拟10个不同攻击场景,来确认计算机是否可以抵制勒索软件攻击。然而,许多防勒索解决方案与 RamSim 并不兼容-------因怀疑包含不正当的内容,会阻止其安装程序或者删除测试所需的重要文档。如果通过调整配置允许文档执行,则可能引起防病毒功能无法正常工作。这是软件本身设计中的缺陷,因为非专业软件用户可能无法识别威胁的文档,从而在不知不觉中将计算机暴露在危险之中。

所以,我们寻求独立测评实验室 NioGuard Security Lab 协助模拟不同的攻击场景对多个防勒索解决方案进行一系列的测试。测试的主要目的在于帮助用户了解哪些解决方案可以阻止勒索攻击。含有 Active Protection 技术的 Acronis True Image 也在测试列表中。测试还会对行为检测功能和复杂的人工智能启发式检测进行验证分析。因为只有此类型的技术可预防零日攻击,包括勒索病毒。

NioGuard 使用的是 Python 脚本模拟18种场景以模仿知名的勒索软件攻击行为,包含Locky、Thor、 Nemucod、 VaultCrypt 以及 cryptolockers 所使用的功能。其设计和RanSim有些类似,但是由于它使用的是所有防病毒解决方案允许使用的编程语言Python,所以无需再配置中进行额外的操作。如果检测的算法仅仅是简单的白名单识别恶意进程,那么测试也会暴露产品的弱点。

注意:结果仅仅显示测试失败的数量,没有特别指明哪些测试失败。这么做是特意避免犯罪份子知道测试安全产品的缺点。

测试的结果非常让人震惊,在对24个防恶意产品的测试结果中有50%的产品显示阻止勒索攻击性能非常有限。

含有 Active Protection 技术的 Acronis True Image,是测试中成绩最杰出的产品,目前此技术也应用在Acronis Backup 12 中。 该产品在15个恶意攻击中,成功识别并阻挡了13个攻击。

在黑客技术不断推陈出新,不法分子的水平日益提高的环境下,我们面临着越来越多的风险。所以建议您定期更新防病毒产品的同时,搭配可积极抵制勒索攻击的安克诺斯备份产品,如个人版 Acronis True Image 2017 New Generation 和企业版 Acronis Backup 12.5 ,打造双重保护环境,将您的数据安全提升至最高水平。

查看原文链接:http://www.acronis.com/en-us/blog/posts/nioguard-security-lab-are-you-protected-next-generation-ransomware-attacks 获取完整报告:https://go.acronis.com/NioGuard

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。